:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/84/af8417c08be608010d5ac4b7c83c8e10/0113926537.jpeg "Warum sollten Unternehmen in Backup für SaaS-Daten investieren, und warum gerade jetzt? (Bild: jackykids - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/fa/2afa1f10c8c249aeae742e5baf649e49/0114002417.jpeg "Zerto In-Cloud for AWS will einfache Migrationen zu, von und zwischen AWS-Sites bieten. (Bild: Zerto)")
:quality(80)/p7i.vogel.de/wcms/37/68/37680a0654fab479e2a0599917562d39/0113949228.jpeg "Nicht trivial, doch dringend nötig: eine Backup-Strategie für Kubernetes. (Bild: Kalyakan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/ad/18ad6960e6096c3d89a70292296a4ec7/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/db/73/db7312527eda703c03c251ae1edc62c5/0114061076.jpeg "Swissbits iShield Archive sorgt dafür, dass keine Unbefugten Zugriff auf gespeicherte Fotos und Videos erhalten. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/ab/75/ab7505d7b2c40476f09081abcebe037d/0114175057.jpeg "Im Zuge der strategischen Partnerschaft wurde Fujitsus Primergy-M7-Plattform von Qumulo zertifiziert. (Bild: Hensel - Fujitsu / Screenshot)")
:quality(80)/p7i.vogel.de/wcms/f4/88/f488f674080cb35d7f8811f25e5cd21b/0114378164.jpeg "Das Ziel: autonomes Fahren. Der Weg: KI. Die Grundlage: eine Cloud für Accelerated Computing. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/7c/0b/7c0b1198c043d3106685314a036fd7f2/0113922410.jpeg "Ralf Baumann, Country Manager Germany bei Veritas Technologies. (Bild: Ralf Baumann)")
:quality(80)/p7i.vogel.de/wcms/98/30/98302fbc752c9de4596c4b55a492aa89/0114055919.jpeg "Was die Integration einer KI in die Unternehmens-IT mit Kakteen zu tun hat und wie sich das auf die Speicherlandschaft auswirkt, erläutert Mark Molyneux im Gastbeitrag. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c4/b0/c4b00dc7bc9a9cd5e747a3543c8e9f58/0114147199.jpeg "Mit dem neuen Angebot stellt AWS dedizierte Clouds für einzelne Kunden oder Kundengruppen bereit. (Bild: © Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/30/0730fe30afb6689ea68d669560c940d4/0114013240.jpeg "Anliegen der Entwickler von Quantum ist die Möglichkeit, „flexible hybride Cloud-Workflows zu erstellen, die auf individuelle Bedürfnisse zugeschnitten sind“. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/ac/daac116164c7cd9315782f6e2e344ce1/0113367637.jpeg "Ralf Baumann, Country Manager von Veritas. (Bild: Veritas)")
:quality(80)/p7i.vogel.de/wcms/c4/d1/c4d16b0a5151f0bdbb3f3ae95cf2d7c1/0113559207.jpeg "Mit entsprechender Open-Source-Software lässt sich ein Unternehmens-NAS einrichten. (Bild: momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/75/4b75a11897ae3cde59864da829a150a9/0112932732.jpeg "KGS Software bietet eine kostenlose Qualitätsanalyse des aktuellen Archivzustandes an. (Bild: meenkulathiamma - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/ab/e0ab0c52cfdc96062651e5799f3e48ba/0111368459.jpeg "Das OVHcloud Cold Archive ist für die sichere und langfristige Datenspeicherung vorgesehen. (Bild: Screenshot / OVHcloud)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/37/a4/37a466bc88ecc01e02771b0f753deb17/0114014762.jpeg "Künstliche Intelligenz bietet enorme Chancen – dennoch sollten wir „auch die Frage stellen, wer die Verantwortung trägt, wenn bei der KI etwas schiefläuft“, betont Edwin Weijdema von Veeam. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/6e/da6e66163c979498a73d8801f41e3348/0113957391.jpeg "Durch HP Universal Print Driver 2023 gehören Treiberprobleme der Vergangenheit an – auch bei älteren HP-Druckern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/9c/029c3c0aef1536f1c54d432695fcd3f5/0113934269.jpeg "Angesichts der immensen Datenmengen, die online gesammelt werden, und der Komplexität moderner digitaler Systeme brauchen Nutzer dringend neue Lösungen, die persönliche Daten schützen. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/42/134292b4fa9648c154f9440eacdb1fbd/0113971424.jpeg "Herkömmliche Lösungen und Ansätze, auf die sich private IT-Nutzer und professionelle IT-Teams jahrelang verlassen haben, reichen mittlerweile nicht mehr aus, um eine effiziente Data-Protection und Cyber-Security zu gewährleisten. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/d9/e5d9ce8b6c9b1bc3ee76e6be25c2ef10/0113932083.jpeg "Wer Daten in der Cloud speichert, läuft Gefahr, dass diese von Dritten abgegriffen werden. Das droht vor allem durch Quantencomputertechnik. Zwar liege das Problem noch in der Zukunft, doch Wuppertaler Forscher wollen schon heute Gegenmaßnahmen entwickeln. (Bild: Zisselfan)")
:quality(80)/p7i.vogel.de/wcms/4a/71/4a7172030a8dac5fb0dd439cbce13187/0113261283.jpeg "IBM zeigt in einem Report: Die Kosten für Sicherheitsvorfälle steigen. Ein Weckruf für Unternehmen weltweit, eine proaktive Haltung zur Cybersicherheit einzunehmen und in fortschrittliche Bedrohungserkennungssysteme sowie Security-Awareness-Schulungen zu investieren. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/41/31410fb65c6b788bedb54cb55613d21b/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/09/3e/093e9e226804164ac5043a5d49dbab93/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/cb/4b/cb4b292ff61c2aeb4025d0348e55b296/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Mehr Unterstützung bei der DSGVO Was die Datenschutzaufsichtsbehörden im Jahr 2022 planen
Wirtschaftsverbände üben viel Kritik an den Aufsichtsbehörden, wenn es um die Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) geht. Doch die Aufsichtsbehörden bieten bereits vieles an Orientierung und Hinweisen; im Jahr 2022 wird noch einiges dazu kommen. Wir nennen Beispiele für Planungen bei den Aufsichtsbehörden und geben einen Überblick.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Kritik an den Aufsichtsbehörden für den Datenschutz ist immer wieder zu hören. Wenn man aber genauer hinschaut, geht es eigentlich nicht um eine Kritik an der Arbeit der Datenschutzaufsicht, sondern es ist eine Art Hilfeschrei, mehr Unterstützung bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) zu bekommen.
Dabei können die Aufsichtsbehörden aber vieles gar nicht ändern; es wäre an der EU-Gesetzgebung, bestimmte Punkte zu vereinfachen. Was die Aufsichtsbehörden können, ist Unterstützung und Beratung für die Unternehmen zu bieten; das tun sie auch in aller Regel im Rahmen ihrer verfügbaren Ressourcen.
Eine Kritik gilt aber der Uneinheitlichkeit bei den Hinweisen, die von Aufsichtsbehörden in Deutschland kommen. Hier sei Susanne Dehmel, Geschäftsleiterin Bitkom, zitiert: „Unternehmen stehen beim Datenschutz unter permanentem Stress. Sie wollen dem Datenschutz Genüge tun, aber dazu müssen sie nicht nur europaweit Gerichtsurteile verfolgen und die unterschiedliche Auslegung aus den Mitgliedsstaaten kennen, sondern sich zusätzlich mit 18 verschiedenen Lesarten von Datenschutzaufsichten allein in Deutschland auseinandersetzen. Das ist vor allem für kleinere Unternehmen immer schwerer zu stemmen.“
Man wünscht sich also das, was die DSGVO EU-weit erreichen will: eine Harmonisierung im Datenschutz.
Die Initiative DSK 2.0
Auch die Datenschutzaufsichtsbehörden wünschen sich diese stärkere Harmonisierung bei den unabhängigen Aufsichtsbehörden des Bundes und der Länder für den Datenschutz. In der Datenschutzkonferenz (DSK), dem Gremium der Datenschutzaufsichtsbehörden in Deutschland, gibt es dazu einen „Arbeitskreis DSK 2.0“, der die Zusammenarbeit der unabhängigen Datenschutzaufsichtsbehörden einschließlich der Arbeitsweise der DSK evaluiert und bei Bedarf Vorschläge für eine Neugestaltung erarbeitet.
Der AK DSK 2.0 solle vor dem Hintergrund der politischen Debatte um eine Zentralisierung der Datenschutzaufsicht und aufgrund stetig neuer datenschutzrechtlicher Fragestellungen bei einer sich immer schneller entwickelnden Technik die bisherige Arbeitsweise der DSK und die Zusammenarbeit der Aufsichtsbehörden überprüfen, so der Bundesdatenschutzbeauftragte Prof. Kelber.
So erklärte Prof. Kelber: „Bürgerinnen und Bürger, Unternehmen und Verbände erwarten zu Recht, dass auch unter der föderalen Struktur der Datenschutzaufsicht in Deutschland vergleichbare Sachverhalte gleich behandelt werden und die Verfahren effizient und transparent ausgestaltet sind.“
Es tut sich also durchaus etwas in Richtung Harmonisierung in der Datenschutzaufsicht in Deutschland.
Fortschritte in Richtung DSGVO-Zertifizierungen
Ein Instrument der Datenschutz-Grundverordnung ist immer noch nicht mit Leben erfüllt: die Zertifizierung, wie auch die Landesbeauftragte für Datenschutz Schleswig-Holstein (ULD) betont. Hier hat der Arbeitskreis Zertifizierung unter Leitung des ULD nun aber dafür die Grundlage gelegt, dass sich Zertifizierungsstellen akkreditieren lassen können. Voraussichtlich werden Zertifizierungen nach der Datenschutz-Grundverordnung künftig bei der Wahl von Dienstleistern und auch beim internationalen Datentransfer eine Rolle spielen.
Mit der Zertifizierung wird hoffentlich der eingebaute Datenschutz – durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen – einen größeren Stellenwert bekommen. Frau Hansen hält das Thema für dringend: „Die Abhängigkeit von Technik ist in den letzten Jahren gestiegen, an allen möglichen Stellen werden Daten über uns und unser Verhalten gesammelt, und digitale Souveränität ist bisher nur eine Wunschvorstellung. Digitalisierung muss fair sein, nicht desolat. Bedenklich sind auch aktuelle politische Ideen zum Einbauen von Hintertüren und zum Schwächen der Verschlüsselung – das ist der falsche Weg. Wir brauchen mehr Datenschutz und Sicherheit, so wie es die Datenschutz-Grundverordnung fordert.“
Es liegt ein ausführliches Papier der Datenschutzaufsichtsbehörden vor, das die Anforderungen an die Akkreditierung von Stellen beschreibt, die Datenverarbeitungstätigkeiten zertifizieren möchten, so die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Angehende Zertifizierungsstellen können mithilfe dieses Dokuments prüfen, ob sie und ihre Organisation für ein Akkreditierungsverfahren ausreichend vorbereitet sind.
Die Aufsichtsbehörden würden bei entsprechenden Anträgen das Akkreditierungsverfahren gemeinsam mit der DAkkS (Deutsche Akkreditierungsstelle GmbH) durchführen und angehende Zertifizierungsstellen anhand der genannten Kriterien auf Herz und Nieren prüfen, so die Berliner Beauftragte.
Überarbeitung zahlreicher Hinweise der Aufsichtsbehörden
Da es weiterhin Rechtsunsicherheit bei Unternehmen gibt, wie die DSGVO konkret auszulegen ist, veröffentlichen die Aufsichtsbehörden regelmäßig abgestimmte einheitliche Sichtweisen zu verschiedenen Kernthemen der DSGVO. Da sich jedoch unter anderem durch Gerichtsurteile Veränderungen ergeben, überarbeiten die Aufsichtsbehörden ihre Sichtweisen zur DSGVO entsprechend.
In den nächsten Wochen und Monaten sind aktualisierte Sichtweisen zu erwarten zu so zentralen Themen wie Datenübermittlung in Drittländer, Auskunftsrecht der betroffenen Person, Informationspflichten bei Dritt- und Direkterhebung personenbezogener Daten, Recht auf Löschung/Recht auf Vergessenwerden, Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeiter, Auftragsverarbeitung, Gemeinsam für die Verarbeitung Verantwortliche und Einwilligung nach DSGVO.
Es zeigt sich: Die Aufsichtsbehörden leisten sehr wohl einiges an Unterstützung und versuchen, mögliche Hemmnisse zu mindern, wie dies auf Ebene einer Aufsichtsbehörde geht. Man sollte die Aufsichtsbehörden als Partner, nicht als Gegner von Innovationsoffenheit und digitalem Aufbruch wahrnehmen, wie es der frühere Hamburgische Beauftragten für Datenschutz und Informationsfreiheit in seinem letzten Tätigkeitsbericht gefordert hat.
Zudem kann es nicht genug betont werden: „Die gern genutzte Feststellung ‚Geht nicht wegen Datenschutz‘ ist in den meisten Fällen falsch“, so Barbara Thiel, die Landesbeauftragte für den Datenschutz Niedersachsen. „Entscheider in Politik und Wirtschaft sollten nicht der Versuchung erliegen, den Datenschutz pauschal für Fehlentwicklungen und Probleme verantwortlich zu machen. Das ist ein Reflex, der selten den Kern des Problems trifft.“
Angemessener Datenschutz sei und bleibe eine essenzielle Voraussetzung für den Erfolg der Digitalisierung. Denn nur wenn digitalisierte Datenverarbeitungen transparent und nachvollziehbar gestaltet seien, stießen sie auf nachhaltige Akzeptanz. „Auf diesem Weg lassen sich dann auch am besten die unbestrittenen Chancen der digitalen Datenverarbeitung nutzen, etwa in der Forschung, in der Früherkennung und Behandlung von Krankheiten oder im Verhältnis zwischen Bürger und Staat“, so die Landesdatenschutzbeauftragte von Niedersachsen.
(ID:47923527)
:quality(80)/p7i.vogel.de/wcms/1d/2a/1d2a8713c1c927685dc3ae2db5e96d37/0111295611.jpeg "Viele Datenschutzbeauftragte sind nur in Teilzeit in diesem Bereich tätig und brauchen dringend mehr Unterstützung in ihren Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/0e/f10ee3f6ee986011b79ceca8c95b36cb/0106131515.jpeg "Wer Google Analytics einsetzen will, muss genau prüfen, welche der getroffenen Zusatzmaßnahmen zur Absicherung des Datenverkehrs wirksam dafür sorgen, dass die Datenübermittlung in die USA zulässig wird. (Bild: DIgilife - stock.adobe.com)")